- Firma, çalınan varlıkların iadesi karşılığında 1 milyon dolar ödül teklif etti.
- Bilgisayar korsanının kullandığı yöntem olan sosyal mühendislik, daha önceki Lazarus saldırılarına atıfta bulunuyor.
Bilgisayar korsanları 100 milyon dolar değerinde kripto para çaldı Uyum Protokolü son zamanlarda. Katman 1'in arkasındaki organizasyon blockchain çalınan varlıkların iadesi karşılığında 1 milyon dolar ödül teklif etti. Blockchain analiz şirketi Elliptic tarafından bugün yayınlanan bir rapora göre, Kuzey Kore ile bağları olan önde gelen bir siber suç grubu olan Lazarus Grubunun, hırsızlığa ve ardından nakit paranın aklanmasına karıştığından şüpheleniliyor.
100 milyon dolarlık Harmony soygunundan Kuzey Koreli Lazarus Grubunun sorumlu olabileceğine dair güçlü göstergeler var | Çalınan kripto varlıkların %41'i Tornado Cash mikserine taşındı | Analizimizi okuyun:https://t.co/CoS2Ozu0WG
- eliptik (@elliptic) Haziran 29, 2022
Benzer Suistimal Teknikleri Bulundu
ABD yetkilileri, FBI'ın "devlet destekli hack organizasyonu" olarak adlandırdığı Lazarus'un, "Axie Infinity" oyununun kullandığı zincirler arası köprünün hacklenmesinden sorumlu olduğuna karar verdi ve bu da 622 milyon dolar zarara yol açtı. Yan zincirleri (Axie'nin Ethereum yan zinciri Ronin gibi) bağlamak için zincirler arası köprülerin kullanılması yaygındır; bu, işi daha güvenli blok zincirlere geri göndermeden önce hız ve daha ucuz işlem maliyetleri sağlayabilir. Ethereum ana ağ.
Bilgisayar korsanları Harmony'yi ihlal ettiğinde, onu Ethereum ve Binance Chain de dahil olmak üzere diğer blok zincirlerine bağlayan zincirler arası Horizon köprüsü üzerindeydi. Buna göre eliptik Analize göre, iki zincirler arası köprü saldırısı arasındaki benzerlik, Lazarus'un işin içinde olabileceğinin bir göstergesi.
Bilgisayar korsanının kullandığı yöntem olan sosyal mühendislik, daha önceki Lazarus saldırılarına atıfta bulunuyor. Axie Infinity ihlali, çalınan paraların otomatik transferleri akla getirecek şekilde aklandığı Harmony saldırısında da yankılandı.
Raporda şunlar belirtildi:
"Her ne kadar tek bir faktör Lazarus'un olaya karıştığını kanıtlayamasa da, bunlar bir araya geldiğinde grubun olaya karıştığını gösteriyor."
Lazarus'un Asya merkezli hedefleri tercih etmesi, Harmony'nin ekip üyelerinin birçoğunun bölgede bağlantıları olması ve konuştukları dillere bağlanabilir. Sonuç olarak, bilgisayar korsanları kara para aklama operasyonlarını Asya Pasifik bölgesinde yalnızca geceleri duraklattı. Bu paralar, Elliptic'in Tornado Cash işlem izini "karıştırması" sayesinde çeşitli yeni Ethereum cüzdanlarına bağlandı.
Sizin için tavsiye edilen:
Harmony Protokolü Saldırganı Tornado Cash Yoluyla Kara Para Aklamaya Başladı
Kaynak: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/